BunkerWeb

BunkerWeb 是下一代开源 Web 应用程序防火墙 （WAF）

作为一个功能齐全的 Web 服务器（在后台基于 NGINX），它将保护您的 Web 服务，使其“默认安全”。BunkerWeb 无缝集成到您现有的环境（Linux、Docker、Swarm、Kubernetes 等）中，并且是完全可配置的（不要惊慌，如果您不喜欢 CLI，有一个很棒的 Web UI）以满足您自己的用例。换句话说，网络安全不再是一件麻烦事。

BunkerWeb 包含主要安全功能作为核心的一部分，但由于插件系统，可以很容易地扩展额外的安全功能。

为什么选择 BunkerWeb ？

轻松集成到现有环境中：将 BunkerWeb 无缝集成到各种环境中，例如 Linux、Docker、Swarm、Kubernetes 等。享受平稳过渡和轻松实施。
高度可定制 ： 轻松根据您的特定要求定制 BunkerWeb。轻松启用、禁用和配置功能，允许您根据自己的独特用例自定义安全设置。
默认安全 ： BunkerWeb 为您的 Web 服务提供开箱即用、无忧的最低安全性。从一开始就体验到安心和增强的保护。
出色的 Web 用户界面 ： 通过出色的 Web 用户界面 （UI） 更有效地控制 BunkerWeb。通过用户友好的图形界面轻松导航设置和配置，无需命令行界面 （CLI）。
插件系统 ： 扩展 BunkerWeb 的功能以满足您自己的用例。无缝集成其他安全措施，并根据您的特定要求自定义 BunkerWeb 的功能。
自由就是“自由”：BunkerWeb 根据免费的 AGPLv3 许可证获得许可，遵循自由和开放的原则。享受使用、修改和分发软件的自由，并得到支持社区的支持。

安全功能

安全功能的非详尽列表：

HTTPS 支持透明的 Let's Encrypt 自动化
最先进的网络安全 ： HTTP 安全标头、防止泄漏、TLS 强化......
将 ModSecurity WAF 与 OWASP 核心规则集集成
根据 HTTP 状态码自动禁止奇怪的行为
为客户端应用连接和请求限制
通过要求机器人解决质询来阻止机器人（例如：cookie、javascript、captcha、hCaptcha 或 reCAPTCHA）
使用外部黑名单和 DNSBL 阻止已知的不良 IP